タグ

oauthに関するsaronpasuのブックマーク (38)

  • tweeter.jp - このウェブサイトは販売用です! - tweeter リソースおよび情報

    This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.

    saronpasu
    saronpasu 2010/04/26
    ついにBasic認証おわるかー
  • AuthServerっていうクラスを作ってみた - よしだ’s diary

    サーバ側の認証処理をするクラス。 長いから全部は書かないけど。 <?php class AuthServer{ var 〜 function __construct(){ $this->header = apache_request_headers(); $this->input = file_get_contents('php://input'); $this->http_method = isset($this->header['HTTP_X_HTTP_METHOD_OVERRIDE']) ? $this->header['HTTP_X_HTTP_METHOD_OVERRIDE'] : @$_SERVER['REQUEST_METHOD']; } // Basicで認証 function basicAuth(){ 〜 } // Digestで認証 function digestAuth

    AuthServerっていうクラスを作ってみた - よしだ’s diary
  • OpenSocial OAuth の実装を追いかける。 - Web屋の人の日記 || WebJourney 開発ログ

    書いている最中に下書き保存して休憩したら、下書きが消えたので絵だけ復元しつつ。。。やる気レス。 前回は http://d.hatena.ne.jp/yssk22/20090722#1248283792 の辺りで、partuza で大体 /people/{guid}/{selector}/{pid} の例 がどう取り扱われるかわかったので、@me とかその辺をどう解釈するのか、っていうことを追求しています。 すなわち、partuzaとshindigのソースコードからOpenSocialの認証・認可周りで何やってんの?っていう話です。 src/social/servlet/ApiServlet.php から。 // **** // src/social/servlet/ApiServlet.php // line: 102 // **** public function getSecurity

    OpenSocial OAuth の実装を追いかける。 - Web屋の人の日記 || WebJourney 開発ログ
  • とりあえず

    メモ代わり。てきとーに。 いや、ですからてきとーですって。 2年前ぐらいにPythonあたりでメールくれた方、ごめんなさい。メール紛失してしまい無視した形になってしまいました。。。 OAuthには、2legged OAuthなるものと、3legged OAuthなるものがあるらしい。 で、署名付きリクエストは、2legged OAuthというらしい。 2legged OAuthはHMACもRSAもやってみたので、次は3legged OAuthなるものをやってみる。 サービスプロバイダはGoogle。 サンプルとしてGoogle Contact(だっけ?)にアクセスして 自分で構築したShindig環境でアドレス張のデータを表示してみる。 おおきな作業の流れは以下な感じ。 1) ガジェットを用意 2) とりあえずShindigを動かして、該当するガジェット別のdomainを取得 3) goo

  • うっかりしてたらモバツイの延べ登録ユーザー数が10万人を超えていました。

    もう既に10.6万人ぐらいになっていました。 今後ともよろしくお願いいたしますm(__)m 10万人のユーザーが中心になってモバツイッター上で確認されてるツイッターユーザーの数が22万人。イメージとしては、ほとんどのユーザーが誰かと誰かのフォロワー関係の大多数を共有しているという構造で世間が狭いハズという認識でいたのですが、日のツイッターユーザーは5月に77万人を超えているという話でしたので、まだまだ断片的な情報に過ぎないんでしょうね。ただ、もっと少ない時から、モバツイユーザー : 把握してるユーザー全体は、1:2ぐらいの比率だったから、ユーザーを40万人ぐらい抱えたら大多数の日人ユーザーを把握できるんでしょう。 あと、いずれ対応を迫られると思ったので、さっきoAuthにも対応してみました。Peclのライブラリを使って、5hぐらいの対応時間でした。 oAuthは、あくまでも「PCからの

  • 「OAuth」とは 日本のユーザー襲った“Twitterスパム”の正体

    MobsterWorldは、ユーザーはマフィアの1人となってお金を増やすゲーム。ほかのユーザーを敵として戦いを挑み、勝利すれば資金や経験値が得られる。ためた資金を使って武器を買い、攻撃力を高めたりできる。ゲームTwitterのアカウントと連携しており、ゲーム上での行動がTwitter上でつぶやきとして発言される。 OAuthとは アカウントへのアクセス権を安全に渡せる仕組み Twitterはこの3月からOAuthを導入。ユーザーのアカウントのほぼすべての機能を、ID・パスワードを渡さずに、第三者のサービスから利用できるようにした。 アカウントへのアクセスを提供するだけなら、IDとパスワードを渡すだけでもいい。実際、TwitterAPIを使ったサービスで、IDとパスワードを入力して利用するものは多い。 ただ、外部サービスにIDとパスワードを渡すとセキュリティ面で不安がある上、パスワードを

    「OAuth」とは 日本のユーザー襲った“Twitterスパム”の正体
  • TwitterのbotをOAuthに対応させる - しばそんノート

    Twitterの認証方式について Twitterの認証方式にはOAuthとBasic認証の二通りの仕組みがあります。 Twitter API Wiki / Authentication Basic認証はお手軽なので、世に存在するTwitter APIを利用する一般的なクライアントは、大抵がこちらの方法を使っているのではないかと思います。 ですが、実はこのBasic認証はセキュリティ上の理由から、将来的に非推奨になることが予告されています。 Twitter API Wiki / OAuth FAQ 既にTwitter API Wikiでは「今後作成するクライアントはOAuthを利用することを強く推奨する」と表明されており、それに応じてOAuthを使うクライアントも増えてきています。 …が、現状Basic認証を利用しているクライアントが既に大量に存在していることを考えると、今日明日でBasic

    TwitterのbotをOAuthに対応させる - しばそんノート
  • UK STUDIO - OAuthを使ってみた雑感

    最近、TwitterのDMスパムなどで話題のOAuthですが、仕事で使ってみて色々思うところもあるのでまとめておく。 OAuthは安全か まず、 OAuthでよく言われてるようにみえるパスワードをサービスに渡さないから安全ということに関して。簡単に言うと、「パスワード渡すよりは安全だけどまぁ信用していいかどうかの判断は必要だよね」ってところ。 OAuthは難しい話を抜きにしてしまえば、期限つきパスワード(Twitterは無期限っぽいですが)をサービスごとに発行するようなものだと思う。パスワードを渡した場合と違って、パスワードを書き換えられてログインできなくなるということはないが、APIで実行できることは基的に出来るのでOAuthにもそれなりのリスクはある。 リスクと言ってもパスワードを第三者に渡すよりははるかに安全。先程述べたようにパスワードを書き換えられる心配もないし、仮に第三者のサ

  • MobsterWorldのTwitter上での宣伝に見るOAuthの課題 - Nothing ventured, nothing gained.

    昨夜から今朝にかけて、TwitterでMobsterWorldというゲームの招待がDMで送られてきた。あまり普段DMでやりとりをするような人からではなかったので、ほうっておいたのだが、招待に応じると、自分のTwitterアカウントを使って、DMを送るようなものだったらしい。詳しくは以下のITmediaの記事を参照。 TwitterでスパムDMが出回っている。DMに書かれたURLのページでボタンをクリックすると、同じDMをフォロワーに送り付けるという仕組み。 ITmedia: TwitterでスパムDM出回るフォロワーに自動でDM送りつけ これは、OAuthを利用して、正規の手続きを経て、Twitterのアカウントを利用しているものだ。詳しくは、以下のまちゅダイアリーを参照。 これはウイルスや脆弱性じゃなくて、OAuthという仕組みを見事に悪用している。 OAuth詐欺とでも言えばいいのか。

    MobsterWorldのTwitter上での宣伝に見るOAuthの課題 - Nothing ventured, nothing gained.
  • http://www.machu.jp/posts/20090801/p01/

  • TwitterでスパムDM出回る フォロワーに自動でDM送りつけ

    Twitterで8月1日ごろから、スパムDM(ダイレクトメッセージ)が出回っている。DMに書かれたURLのページにアクセスし、ボタンをクリックすると、同じDMを自動でフォロワーに送り付けるという仕組み。ITmedia Newsのアカウントにも数通届いており、日のユーザーも被害にあっている。 DMとは、2人のユーザー間でやりとりできるメッセージ機能。通常の投稿「つぶやき」(Tweet)と異なり、内容は送ったユーザーと受け取ったユーザーしか見られず、相手が自分をフォローしていないと送れない。スパムDMも、見知らぬアカウントではなくフォローしているアカウントから送られてくるため、内容を信頼し、書かれたURLを思わずクリックしてしまう人が多いようだ。 スパムDMは英文で、「has sent you a FREE GIFT to join MobsterWorld. Accept you free

    TwitterでスパムDM出回る フォロワーに自動でDM送りつけ
  • MySpaceのAPIを使ってみた。 - r-weblife

    ■ 目的 目的としては以下の3点で、取得できたデータを表示するだけのコードを書きました。 OpenID OAuth Extensionを利用する Portable Contacts APIを利用する Activity Streamsも取得する OpenID,OAuth,PortableContacts,OpenSocialの要素を含んで、なんかSocialWebな感じじゃないですか? PoCoのパラメータあたりなど勉強不足でフル機能を使えてない気もしますが、、、 ■ 読んだドキュメント http://wiki.developer.myspace.com/index.php?title=Portable_Contacts_REST_Resources http://wiki.developer.myspace.com/index.php?title=Standards_for_Activit

    MySpaceのAPIを使ってみた。 - r-weblife
  • OpenSocialのサービスプロバイダっぽいのを作ってみる - よしだ’s diary

    PHPで。 最近仕事で2-legged OAuthに触れる機会があったので、その延長でOpenSocialのサービスプロバイダっぽいのを個人的に作ってみる。 HTTPメソッド クライアントがPUTとかDELETEとかのメソッドを使えない場合、リクエストヘッダーに"X-HTTP-Method-Override"を含めるらしい。 もしかしたらGDataだけの仕様かも知れないけど。 ファイアウォールが PUT を通さないようなら,"X-HTTP-Method-Override: PUT" のように上書きヘッダ (Override Header) をセットする http://teahut.sakura.ne.jp/w/hiki.cgi?GData%2FProtocol POST / HTTP/1.0 X-HTTP-Method-Override: PUT Content-Length: 15 pu

    OpenSocialのサービスプロバイダっぽいのを作ってみる - よしだ’s diary
  • Yahoo! JAPANがOAuthのService Providerになりました!

    ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは、IDプラットフォーム技術の近藤です。 2007年12月4日、OAuth Core 1.0という仕様が策定されてからGoogle、米YahooTwitterなどのサービスプロバイダがOAuthに対応を行い、外部アプリケーションに対してユーザーリソースへのアクセス認可を開始しました。そして2009年7月9日、Yahoo! JAPANもOAuthのサービスプロバイダとしてリソースアクセスの提供を開始しました。 2009年4月下旬にOAuth Core 1.0の仕様にセキュリティ問題があることが発表されました。 Yahoo! JAPANのOAuthはその問題を解決したOAuth Core 1.0 Revision Aという仕

    Yahoo! JAPANがOAuthのService Providerになりました!
  • gumi Platform

    エンタメナビ「gumi」は、完全無料の携帯エンタメコンテンツサービス満載!話題のドラマや野球実況、おもしろい検定や占いアプリで、友達とリアルタイムコミュニケーション♪ モバイルSNS「gumi」では、日初となる携帯電話向けOpenSocialプラットフォームをリリースしました。 「OpenSocial」は、Google, Inc.が提唱し、MySpace, Friendster, Oracle, Six Apartなどが支持を表明しているSNS向けAPIの共通規格です。サードパーティがRestfulAPI, OAuthを利用して、プロフィール情報やともだち情報にアクセスして、モバイルSNS「gumi」上で動作するソーシャル・アプリケーションを構築・-運営することが可能となります。 主な特徴としては次の通りです。 現在、このOpenSocialプラットフォームはパートナーへの限

    saronpasu
    saronpasu 2009/07/07
    OpenSocial RESTfullAPIでOpenSocial対応してるケータイSNS
  • Tender Surrender » OpenSocialのOAuthまとめ

    OpenSocialでは、コンテナが外部サーバーとの通信を行う際、または外部サーバーがコンテナと通信を行う際、OAuthを使用して認可を行います。今回はOpenSocialにおけるOAuthについて、現段階でのまとめを書いてみます。 OAuthって何だったっけ? OAuthはユーザー、コンシューマ、サービスプロバイダの3者間でデータのやり取りを行うとした場合、ユーザーがコンシューマにクレデンシャル(IDやパスワード)を渡すことなく、ユーザーが所有するサービスプロバイダ上のリソースにコンシューマをアクセスさせるためのものです。 例えばユーザーがGoogle(サービスプロバイダ)のアドレス帳(リソース)をMySpace(コンシューマ)上で利用するシーンを思い浮かべてください。OAuthがなければ、MySpaceにGoogleのIDとパスワードを預けなければならなかったものが、OAuthを使うこ

  • そろそろちゃんと理解したい!OpenID と OAuth ( ラボブログ )

    スパイスラボ神部です。 OpenSocial をやってるとちょこちょこ顔を出す OpenID と Auth。これについてちゃんと理解するためのいろいろを調べてみたいと思います。 -シングル・サインオンが好きだ! - Favorites! OpenID まわりについて -OpenID や OAuth の役割と、既存のシングル・サインオンとの違い:Goodpic これは目から鱗。シングルサインオンとシステムの類似性があるわけだから、そこから理解するのがいいのかもね。 となると、要は OpenID は「人確認を取り除いた低コストな認証システム、ということなのかなあ。 とりあえずは、Web に特化されたシングルサインオン、と認識しておこう。 その他の参考エントリ: -OpenIDの使いどころ - Yet Another Hackadelic -たけまる / OpenID に向いている認証と向

    saronpasu
    saronpasu 2009/07/03
    OAuthについては最近なんとなくわかってきたけど、OpenIDについての理解が浅いから、あとでいろいろ参考にしてみよう。
  • Restful API は SNS の内部情報を適切な形でオープンにする(かも) ( ラボブログ )

    スパイスラボ神部です。 mixiアプリモバイルをつくっている課程で、xoauth_requestor_id について調べていたら、よういちろうさんの次のような記事を発見。 -天使やカイザーと呼ばれて: iPhoneとOpenSocialは相性がよい? これ、ほぼ一年前の記事が…OpenSocial まわりのひとたちは未来を見過ぎていて、追いつくのが大変です。Google など一部企業では、もしこれが Facebook にたいする生き残り策の中から生まれたものだとしても、それが共通認識となっているのだとしたら驚異というか・・・これが啓蒙されて広まるまでにはどれくらいかかるのだろう、と考えてしまいます。 -未来が好きだ! - Favorites! Restful API の使いどころ 今回思ったのは、Restful API は使いやすいってこと。 手持ちのサーバへの負荷は高くなるが、いっそ

  • iPhoneとOpenSocialは相性がよい?

    既存の大手SNSが、iPhone向けのアプリケーションを続々と公開している。App Storeに「ソーシャルネットワーキング」というカテゴリがあるくらいの勢いである。FacebookやMySpace、そして先日mixiもiPhoenアプリの公開を始めた。 「 mixiのiPhoneアプリ公開」 - IT media このmixiアプリは、多くのmixiユーザに使われてるだけでなく、内部でAtomPubを使ってmixiにアクセスしていることが多くの技術者の心を掴んだ。つまり、超閉鎖的SNSだと思われているmixiも、AtomPubでの外部との連携手段が存在していた、ということだ。 OpenSocialでは、v0.8からRESTful APIが規定された。これにより、SNSのWebサイト外の任意の場所から、SNSが持つ情報を取得したり更新したりできるようになる。そして、その手順(プロトコル)が

  • Writing OAuth Gadgets - Gadgets - Google Code

    Writing OAuth Gadgets This document describes how to write gadgets that use the OAuth feature to do authentication. You use OAuth in conjunction with the makeRequest() function. For a general discussion of using the makeRequest() function to fetch remote content, see Fetching Remote Content. This document focuses primarily on the simplest use case: writing gadgets that run on iGoogle and access a